天下无贼，DNS服务器数据库可自由拷贝

看到相关新闻报道，据说在英国，有一半的公司，包括顶级的ISP们，并没有防止黑客拷贝DNS服务器的数据库，尽管这些数据库可能会含有珍贵的信息。难道也相信天下无贼，居然如此坦诚地敞开了心扉。虽然这个漏洞不会使得一个黑客来控制一个DNS服务器，但是他能帮助他们来入侵安全系统。它向黑客提供鼓励和免费的信息，这些信息正在为黑客所用。

一个DNS的服务器通常是将一个基于文字的名字，比如说一个网络地址，转化为数字化的IP地址。如果DNS服务器容许空间转移，黑客能够下载名字和地址的所有名单。调查显示，三个主要的ISP--英国电信，Colt和Demon--并没有防止区域转移。Demon的一位官员称他的公司的确通过一些方式将用户的细节列了出来，但是公司正在不断的改善。

一家调研机构IT Week的实验室下载了英国电信面向因特网的DNS数据库。它并没有包含用户的姓名，但是列出了几个英国电信网站，电子邮件和FTP服务器。Colt也没有防止公共的区域转移，但是它的DNS数据库看来仅列出了一些Colt的系统。在很多的大学也都容许不受限制的DNS区域转移。

默认可以DNS进行区域转移，而且还是合法的?

法学界认识分析，拷贝DNS数据库可能并没有违反电脑滥用法令(CMA)，因为这并没有涉及非法的访问或者修改。很多类型的拒绝服务式攻击并不违反CMA法，因为他们利用公开能够获得的工具，所以他们的使用是受到认可的。对于CMA法案的一个处理这类的攻击的修正案，正在作为一个私人成员的法令被提议，但是不太可能成为宪法，除非一个更加适用面更广的法律程序在国会被通过。

不由得有些汗颜，一边敞开了大门，一边还在门口上写着，欢迎光临。难道他们快于我们实现共产主义了?

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。